12 de agosto de 2022

Windows 11 ya es capaz de frenar los ataques de fuerza bruta de manera automática

Las recientes actualizaciones de Windows 11 han terminado agregando** una política de bloqueo de cuentas a través de 10 intentos fallidos de intento de inicio de sesión** durante 10 segundos. Esto es algo que se aplica a cualquier tipo de cuenta del ordenador, incluida la del administrador.

-Ahora Windows 11 te consigue ser mucho más seguro

Como hemos comentado anteriormente, la fuerza bruta es usada por muchos hackers para adivinar contraseñas con herramientas que son relativamente sencillas. Pero al final a través de la versión Insider Preview 22528.10000 y posteriores ha quedado completamente bloqueado por defecto. Esto es algo que terminó confirmando David Weston, un alto cargo de Microsoft.

Hay que tener en cuenta que este es un gran problema sobre todo en las redes empresariales donde el uso de escritorios remotos es realmente común. Al final el objetivo de introducir un ransomware y secuestrar toda la información que exista en un servidor concreto.

Esta es una funcionalidad completamente personalizable como se puede ver en la captura de pantalla anterior a través del registro. Simplemente se tiene que seguir la ruta Configuración del equipo\Políticas\Configuración de Windows\Configuración de seguridad\Políticas de cuenta\Política de bloqueo de cuenta. Aquí se podrá elegir el número de intentos que se van a permitir antes de bloquear la cuenta, e incluso el tiempo de espera que se debe esperar para poder volver a intentarlo.

Hay que destacar que esta es una funcionalidad que también está disponible en Windows 10, aunque no está activada de manera predeterminada. Se complementa también con el bloqueo automático de macros en Office o las aplicaciones de autentificación en Azure que tienen como misión mejorar la seguridad en este ambiente.